зависит от хоста
прочитай его вопрос еще раз и тоже не позорься
vitex
Misak
у меня сабы раз в 13 секунд шлют арп, это же ненормально?
vitex
и ты туда же
Igor
Раз в 13 лет
Misak
секунд?
vitex
у него вопрос то был
"а с какой периодичностью вообще арп запросы шлет нормальный хост?"
и причем тут арпкеш?
а если там сеть /8?
Stanislav
все сабы или каждый? )
Igor
У Мисака видимо приступ обостренного ZTE, китайцы опять подкинули проблем
vitex
вопрос смысла не имеет
Misak
Витя хейтор, потом говном закидаем
vitex
кстати у джуна для таких кейсов специальный полисер есть
может у него он и срабатывает
vitex
нет времение мотать на 800 сообщений назад
но я не про полисер на арпы а про полисер на юникаст пакеты к неизвестным хостам
Misak
ну у меня 32к адресов для клиентов брасловых, остальное /30, максимум /28
Misak
или я вопроса не понял
Misak
в сторону сабов на ОЛТ включена изоляция клиентов, на бирасе - прокси арп
Misak
но я вижу что клиенты в основном про свой дефолт гейтвей и спрашивают
Igor
но я вижу что клиенты в основном про свой дефолт гейтвей и спрашивают
Как часто один и тот же клиент спрашивает? 13 секунд после респонса от браса?
Igor
Тоже верно
Misak
Как часто один и тот же клиент спрашивает? 13 секунд после респонса от браса?
ну я взял интерфейс с клиентами - там около 16к, прилетело 5848 за 5 секунд
vitex
но я вижу что клиенты в основном про свой дефолт гейтвей и спрашивают
есть еще полисер на юникаст для неизвестных хостов
он оберегеает джун от того чтобы он сам не захлебнулся в своих же арп-резолвах
Misak
5848 packets received by filter
0 packets dropped by kernel
Igor
ну я взял интерфейс с клиентами - там около 16к, прилетело 5848 за 5 секунд
Ну может там половина от одного хоста?
Igor
К примеру
vitex
Misak
алло
vitex
это не арп полисер
Igor
Или от небольшой группы, надо статистику глянуть, ну и спроси своих зтеешников, пингует ли сре арпами гейт
Misak
Ну может там половина от одного хоста?
вроде нет, но сейчас запишу tcpdump и позырю в вайершарке
Misak
у тебя?
Misak
ну тоесть не только у меня
Misak
получается что полисера то должно и не хватать
Igor
Это общий средний рейт по больничке или от олт именно?
Misak
а ты свой полисер тюнил?
Igor
Ну Мисак вон посчитал же)
Misak
это на все юниты в сторону клиента группой?
Misak
я тож так запилю тогда
Misak
я имел ввиду что для интерфейсов с сабами тоже
Misak
ну короче арп все равно тюнить
Misak
вот
Misak
я не про демуксы, надеюсь правильно смог сказать
Misak
так он и включен у меня
Misak
до него ничего не доходит
Misak
все равно же арп полисер раньше, разве нет?
Misak
тоесть или его нах отключать или циферки большие ставить
vitex
все равно же арп полисер раньше, разве нет?
вот это смотрел?
show ddos-protection protocols resolve
Roman
тоесть или его нах отключать или циферки большие ставить
а нефиг одни и те же платы для BGP и терминации пользователей использовать
Roman
(тоже слона пинул)
Misak
да, я только дхцп подкручивал
Misak
не, и сэмпл тоже
Misak
misak@BRAS-Yerevan> show configuration system ddos-protection
global {
flow-detection;
}
protocols {
dhcpv4 {
aggregate {
bandwidth 30000;
burst 50000;
}
discover {
bandwidth 100000;
burst 100000;
}
request {
bandwidth 30000;
burst 50000;
}
}
sample {
aggregate {
bandwidth 5000;
burst 10000;
}
pfe {
bandwidth 5000;
burst 10000;
}
}
}
Ilya
телеграм на маке ахуеннен
Ilya
не как на винде и линуксе
Misak
теперь я правильно понял рекомендацию - на интерфейсах, которые смотрят в сторону клиентов изменить дефолт арп полисер и по надобности подкрутить ддос протекшен?
Дмитрий
охуенно
Stanislav
ты какую из двух юзаешь?
Stanislav
телеграм или телеграм десктоп? )
Anonymous
и всё будет вписываться в дизайн
Volodymyr
посоны, я прочел
Evgeniy
что читал?
Volodymyr
тредик мисака про арп полисер
Evgeniy
бгп то починилось?
Volodymyr
удивительно несколько вещей :
1) что человек у которого есть бирас никогда не слышал про арп полисер
2) что абоны и линки наверх на одном pfe
3) был бы это мх80 - давно бы узнал )
Volodymyr
ну для мх80 - да )
Volodymyr
а так я стараюсь разносить
Volodymyr
как раз чтобы не ебло в случае чего )
Igor
от хорошей жизни надо разносить